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(54) Title: METHOD AND SYSTEM FOR PREVENTING FRAUD IN THE BIOMETRIC DETECTION OF PERSONS 

(54) Bezeichnung: VERFAHREND UND SYSTEM ZUR FALSCHUNGSSICHERUNG BEI BIOMETRISCHER PER S O NENER KEN - 
NUNG 

(57) Abstract 

The invention relates to a method and a system for preventing 
fraud in the biometric detection of persons, by which means at least one 
biological characteristic of a person can be detected and converted into 
personal data and this personal data can be compared with reference 
data. Before, during and after the identification process, the person 
being identified is required to perform a controllable movement and this 
movement is detected. In particular, objects are represented in different 
positions on a monitor and the system checks whether the direction 
of view of the person follows the object in order to establish that the 
subject before the detection system is actually a living person and not 
an imitation of any kind. 

(57) Zusammenfassung 

Die Erfindung betrifft ein Verfahren und ein System zur 
Faischungssicherung bei biometrischer Personenerkennung, mit 
denen wenigstens ein biologisches Merkmal einer Person erfasst 
und in Personendaten transfonmiert wird und die Personendaten mit 
Referenzdaten verglichen werden, urn die Person zu identifizieren. Vor, 
nach oder wflhrend der Identification der Person wird diese veranlasst, 
eine steuerbare Bewegung auszufiihren, und diese Bewegung wird 
erfasst. Insbesondere werden nacheinander auf einem Bildschirm an 
verschiedenen Positionen Objekte dargestellt, und es wird tlberprOft, 
ob die Blickrichtung der Person dem Objekt folgt, urn festzustellen, 
dass sich tatsachlich eine lebende Person und nicht eine Kopie vor 
dem Erkennungssystem befindet. 
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Verfahren und System zur FSlschungssicherung bei biometrischer Personenerkennung 

Die Erfindung betriffi ein Verfahren und ein System zur Falschungssicherung bei biometri- 
scher Personenerkennung. 

Es gibt Verfahren und Systeme zur biometrischen Personenerkennung, die sich auf eine 
Kombination aus Gesichtserkennung und Lippenbewegungserkennung sttltzen. Ein solches 
Verfahren ist z.B. in der deutschen Patentanmeldung 198 47 261 derselben Anmelderin be- 
schrieben, auf die Bezug genommen wird. Bei der Personenerkennung unterscheidet man 
zwischen der Identifikation einer Person unter vielen - d.h. der Beantwortung der Frage „Wer 
ist die Person?" - und der Verifikation einer Person - d.h. dem Vergleich der Personendaten 
mit einem bestimmten Datensatz oder der Beantwortung der Frage „Ist die Person diejenige, 
die sie vorgibt zu sein?". Beide Falle der Personenerkennung sind von der Erfindung umfaBt. 

Biometrische Personenerkennungsverfahren gelten als besonders zuverlassig, weil sie perso- 
nenspezifische Merkmale verwenden. Jedoch ist die biometrische Personenerkennung nicht 
vollstMndig gegen FSlschungen sicher. Eine besondere Gefahr geht aus von sogenannten Re- 
play- Attacken", bei denen der biometrische Datensatz einer Person unberechtigt in ein System 
eingespielt wird, so daB das Erkennungssystem vermeintlich die biometrischen Daten einer 
Person erkennt und dieser beispielsweise Zutritt zu einem geschQtzten Bereich gewahrt oder 
die Durchftihrung einer bestimmten Transaktion ermoglicht. 

Aus dem Stand der Technik sind auch Methoden zur Absicherung der personenspezifischen 
Zugangsdaten bekannt. Bei diesen Sicherungsverfahren mufi beachtet werden, dafl ein grund- 
legender Unterschied zwischen der biometrischen Personenerkennung und anderen ilblichen 
Schutzmechanismen, wie der Vergabe einer Geheimzahl oder eines Passwortes, besteht. W2h- 
rend nSmlich dann, wenn eine Geheimzahl oder ein Passwort in falsche Hande gerSt, ein 
MiBbrauch dadurch verhindert werden kann, dafl diese gesperrt und neu vergeben werden, ist 
es praktisch unmSglich, eine neue biometrische Zugangskennung zu vergeben, weil diese na- 
turgemafl personenspezifisch ist. Wenn z.B. der Datensatz eines Fingers bei einem Fingerab- 
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drucksystem unrechtmaflig ausgespaht wird, kann dieses Merkmal einer Person nicht neu ver- 
geben werden. Das gleiche gilt fiir ein Gesichtserkennungssystem, weil zum Erkennen einer 
bestimmten Person kein anderes Gesicht als das eben dieser Person verwendet werden kann. 

Urn solche Arten des Miflbrauchs abzuwehren, werden heute bereits bei der Aufhahme der 
biometrischen Personendaten bestimmte SicherheitsmaBnahmen ergriffen. Diese sind z.B. 
darauf gerichtet festzustellen, ob sich wirklich die Person vor dem Aufhahmegerat befindet, 
die erfaBt werden soli, oder nur eine „Kopie", wie eine fotografische Abbildung. Im Falle der 
Gesichtserkennung kann z.B. bei der Aufhahme darauf geachtet werden, dafl intrinsische Be- 
wegungen innerhalb des Gesichts vorhanden sind, urn den Gebrauch eines Fotos auszuschlie- 
fien. Es ist offensichtlich, dafl solche SicherheitsmaBnahmen nicht uniiberwindbar sind, weil 
zur „Oberlistung" des Systems beispielsweise anstelle eines Fotos auch eine Videoaufhahme 
verwendet werden kSnnte. 

Noch schwieriger ist der Schutz bereits aufgenommener biometrischer Personendaten. Wenn 
eine unberechtigte Person in den Besitz der aufgezeichneten Personendaten kommt, besteht 
nahezu keine MSglichkeit zu verhindem, dafl diese die Personendaten miflbrauchlich in ein 
Zugangsdatennetz einspeist und dadurch Zugang zu dem System erlangt. 

Es ist daher eine Aufgabe der vorliegenden Erfindung, ein neues Verfahren und ein System 
zur biometrischen Personenerkennung anzugeben, die einen besseren Schutz gegen Falschun- 
gen bieten. 

Diese Aufgabe wird durch ein Verfahren mit den Merkmalen von Anspruch 1 sowie durch ein 
System mit den Merkmalen von Anspruch 10 gelost. 

Bei dem erfindungsgemSflen Verfahren und System wird vor, wShrend oder nach der Erfas- 
sung der Personendaten, die der biometrischen Personenerkennung dienen, die Person veran- 
laBt, eine bestimmte Bewegung auszufilhren, und es wird uberpriift, ob die Person diese Be- 
wegung ausgeflihrt hat, bevor mit der Personenerkennung fortgefahren wird. Die Erfindung 
setzt somit ein interaktives Verfahren und System ein, urn sicherzustellen, dafl sich tatsSchlich 
ein realer Benutzer, nSmlich die Person, die z.B. Zutritt zu einem gesicherten Bereich erhalten 
mttchte, vor dem Gerat befindet und nicht eine Kopie. 
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Bei einer ersten bevorzugten Ausfiihrungsform der Erfindung wird hierfiir mittels einer Vi- 
deokamera die Augenposition und damit die Blickrichtung einer Person bestimmt. Es wird 
z.B. auf einem Bildschirm ein beliebiges Objekt vorgegeben, auf das die Person blicken soli, 
und durch Erfassen der Augenstellung kann erkannt werden, ob die Person tatsMchlich in die 
vorgegebene Blickrichtung sieht Durch Vorgeben mehrerer solcher zuMig positionierter 
Objekte und Ubeipriifen, ob sich die Blickrichtung der Person entsprechend den Objektposi- 
tionen andert, kann sichergestellt werden, daB sich eine lebende Person vor dem Erkennungs- 
system befindet und nicht eine Kopie des biometrischen Datensatzes dieser Person eingespielt 
wird. 

Bei einer alternativen Ausfiihrungsform der Erfindung kann anstelle der Augenstellung auch 
die Position eines Fingers auf einem Digitalisiertablett oder dergleichen erfafit werden. Hierzu 
kann auf dem Tablett an verschiedenen Stellen eine Markierung angezeigt und erfaJJt werden, 
ob der Benutzer seinen Finger auf die verschiedenen Markierungspositionen legt. 

Erst wenn die durch das System gesteuerten Bewegungen des Benutzers den vorgegebenen 
Positionen richtig folgen, werden die mittels Video oder anderer Erfassungsmittel aufge- 
zeichneten biometrischen Daten (des Gesichtes, des Fingerabdrucks oder dergleichen) anhand 
gespeicherter Referenzdaten uberpruft, um festzustellen, ob es sich bei dem Benutzer um eine 
autorisierte Person handelt. 

Bei dem erfindungsgemaBen Verfahren und System ist es praktisch unraQglich, einen fertigen 
biometrischen Datensatz mifibrSuchlich fiir eine „Replay-Attacke" einzusetzen. Durch die 
zuftllige Vorgabe von Objekten, denen die Bewegung der Testperson folgen muB, kann die 
Oberpriifung nur eine tatsachlich vorhandene Person bestehen. Vorzugsweise werden nach- 
einander mehrere Objekte an verschiedenen Positionen vorgegeben, um eine zufallige Ober- 
einstimmung der Blickrichtung, Handposition oder dergleichen mit der Objektposition auszu- 
schliefien. 

Die Erfindung ist im folgenden anhand bevorzugter Ausfilhrungsformen mit Bezug auf die 
Zeichnung niiher erlautert. In den Figuren zeigen: 

Fig. 1 ein FluBdiagramm einer bevorzugten Ausfiihrungsform des erfindungsgemaBen Ver- 
fahrens; und 
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Fig. 2 eine schematische Blockdiagrammdarstellung des erfindungsgemaflen Systems zur 
biometrischen Personenerkennung. 

Fig. 1 zeigt eine bevorzugte Ausflihrungsform des erfindungsgemaflen Verfahrens. 

In einem ersten Schritt 8 wird ein FehlerzShler j auf 0 gesetzt, und die Anzahl J der zulassigen 
Fehlversuche wird z.B. auf 3 festgelegt Im Schritt 10 wird ein Testiterationszahler n auf 0 
gesetzt, und die Anzahl N der Testdurchl&ufe wird z.B. auf 3 gesetzt, wobei jede andere ge- 
eignete Zahl gewahlt werden kann. Im Schritt 12 wird das Videobild einer Testperson aufge- 
zeichnet und in digitaler Form abgespeichert Dann wird im Schritt 14 auf einem Bildschirm 
an einer zufalligen Position ein Objekt angezeigt, und die Testperson wird aufgefordert, auf 
das Objekt zu blicken. 

Im Schritt 16 wird das Augenpaar der Testperson erfaflt, d.h. mittels Video aufgezeichnet und 
in digitale Form umgewandelt, und die Blickrichtung wird bestimmt. Hierzu kann z.B. das in 
dem Patent DE 196 322 37 beschriebene Verfahren verwendet werden. 

Im Schritt 18 wird iiberpriift, ob die Blickrichtung der Testperson zu dem auf dem Bildschirm 
angezeigten Objekt geht, wobei ein bestimmtes Zeitintervall vorgegeben werden kann, inner- 
halb dessen die Blickrichtung in der richtigen Richtung liegen muB. Falls sie dies nicht tut, 
geht der Verfahrensablauf zuriick Ober die Schritte 32 und 34 zum Schritt 10, so dafi der Ite- 
rationszahler n auf 0 gesetzt bleibt; der gesamte Erkennungsvorgang wird neu gestartet Im 
Schritt 32 wird der FehlerzShler um 1 erhflht, und im Schritt 34 wird gepriift, ob die Blick- 
richtung bereits J (=3) Mai nicht zu dem angezeigten Objekt gegangen ist. Wenn j<J, wird im 
Schritt 10 eine erneute Lenkung und Erfassung der Blickrichtung gestartet. Wenn jedoch be- 
reits J (=3) Fehlversuche erfolgt sind, wird die Erkennungsschleife Ober eine Alarmstufe 36 
verlassen. Eine Bedienungsperson oder ein Programm werden benachrichtigt, die dann geeig- 
nete Mafinahmen einleiten kOnnen. 

Wenn andererseits die Blickrichtung zu dem auf dem Bildschirm angezeigten Objekt geht, 
wird im Schritt 20 der IterationszShler n um 1 erhSht; n = n+1. Im Schritt 22 wird dann tiber- 
priift, ob der IterationszShler n bereits die maximale Anzahl N (=3) der Durchlaufe erreicht 
hat. Wenn dies nicht der Fall ist, geht der Ablauf zuriick zum Schritt 12, wo emeut das Bild 
der Testperson aufgenommen und abgespeichert und dann in den Schritten 14 bis 1 8 die 
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Blickrichtung flberprttft wird. Bei diesem und jedem weiteren Durchlauf wird das Objekt je- 
weils bei einer anderen Position auf dem Bildschirm angezeigt. 

Wenn die vorgegebene Anzahl der Testdurchlaufe erfolgreich abgeschlossen wurde, d.h. 
wenn im vorliegenden Fall n = N = 3, ist die SicherheitsQberprilfung positiv beendet, und das 
Verfahren fShrt im Schritt 24 mit der biometrischen Erkennung fort, die beispielsweise wie in 
der Patentanmeldung DE 198 47 261 beschrieben ablaufen kann. 

Fig. 2 zeigt eine sehr vereinfachte Darstellung des erfindungsgemaBen Systems zur Personen- 
erkennung gemaB einer bevorzugten Ausfiihrungsform mit seinen Grundelementen. Das Sy- 
stem umfaBt einen Monitor 26, eine Kamera 28 und eine Steuer- und Auswerteeinheit 30. Auf 
dem Monitor 26 wird ein Objekt 32 bei einer willkiirlich wShlbaren Position angezeigt, um 
die Blickrichtung einer Testperson (nicht gezeigt) zu lenken. Mit der Kamera 28 kann ein 
Videobild der Testperson, und insbesondere das Gesicht der Testperson bzw. noch spezieller 
der Augen der Testperson aufgenommen werden, das digitalisiert und in der Steuer- und 
Auswerteeinheit 30 gemaB dem oben beschriebenen Verfahren verarbeitet wird. 

Die Erfindung hat den groBen Vorteil, daB sie mit Standardhardware, wie einem iiblichen PC 
mit Monitor sowie einer Videokamera, realisierbar ist und daB sie keine Spezialumgebung 
benStigt. Durch Vorgeben einer groBeren Anzahl von zufallig gewahlten Objektpositionen auf 
dem Monitor kann ein beliebig hoher Grad an Sicherheit geschaffen werden. 

SelbstverstSndlich sind, wie eingangs erwShnt, auch andere biometrische Erfassungsmethoden 
als die optische Abtastung einer Testperson mOglich, z.B. die Aufhahme eines Fingerabdrucks 
bei verschiedenen, vorgebbaren Positionen auf einem Anzeige- und Erfassungsschirm mittels 
thermischer, kapazitiver oder anderer Verfahren. 

Das erfindungsgemSBe Verfahren und System kann in der Zukunft flir die automatische und 
biometrische Zugangskontrolle verwendet werden. Eine vorgeschaltete, nachgeschaltete oder 
in den Erkennungsprozefl eingestreute Prozedur zur Oberprilfung der Blickrichtung der Au- 
gen, der Position eines Fingers oder dergleichen stellt sicher, daB die Personenerkennung tat- 
sMchlich mit einer lebenden Person durchgeflihrt wird. Durch Vergleichen der dabei entste- 
henden Personendaten mit Referenzdaten wird sichergestellt, daB es sich um eine gewUnschte 
bzw. autorisierte Person handelt. 
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Vorstehend wurden lediglich die Grundzttge der Erfindung erlSutert, ohne auf die Einzelhei- 
ten der an sich bekannten Verfahren zur biometrischen Personenerkennung einzugehen. Sol- 
che sind z.B. in der in Bezug genommenen Patentanmeldung DE 198 47 261 oder audi in den 
darin genannten VerSffentlichungen beschrieben. Es liegt im Konnen des Durchschnittsfach- 
manns, ein fOr den jeweiligen Anwendungsfall geeignetes Personenerkennungsverfahren zu 
wahlen. 

Die in der vorstehenden Beschreibung, den Ansprilchen und der Zeichnung ofFenbarten 
Merkmale konnen sowohl einzeln als auch in beliebiger Kombination fur die Verwirklichung 
der Erfindung in ihren verschiedenen Ausgestaltungen von Bedeutung sein« 
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Patentanspriiche 

1 . Verfahren zur FSlschungssicherung bei biometrischer Personenerkennung, bei der 
wenigstens ein biologisches Merkmal einer Person erfaBt und in Personendaten trans- 
formiert wird (12), um die Person zu erkennen (24), dadurch gekennzeichnet, 
daB die Person veranlaBt (14) wird, eine steuerbare Bewegung auszuftlhren, und diese 
Bewegung erfafit wird (16). 

2. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, daB die Blickrichtung 
der Person gesteuert und die Augenstellung erfaBt wird. 

3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, daB auf einem Monitor 
wenigstens eine Markierung an einer willktirlichen Position vorgegeben und erfaBt 
wird, ob die Blickrichtung der Person auf diese Markierung geht 

4. Verfahren nach einem der vorangehenden Ansprflche, dadurch 
gekennzeichnet, daB die Person veranlaBt wird, eine Hand oder Teile davon 
bei einer vorgebbaren Position auf eine biometrische Erfassungseinrichtung zu legen 
und biometrische Daten der Hand bzw. deren Teile bei dieser Position erfaBt werden. 

5. Verfahren nach einem der vorangehenden Ansprflche, dadurch 
gekennzeichnet, daB die Person veranlaBt wird, mehrmals hintereinander fihn- 
liche Bewegungen auszuftlhren, die auf unterschiedliche, vorgebbare Positionen ge- 
richtet sind. 

6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, daB eine erste Zielrich- 
tung fur die Bewegung vorgegeben und geprttft wird, ob eine erste Bewegung der vor- 
gegebenen Zielrichtung folgt, und wenigstens eine weitere, von der ersten Zielrichtung 
abweichende Zielrichtung vorgegeben und geprttft wird, ob wenigstens eine zweite 
Bewegung dieser weiteren Zielrichtung folgt, und wenn wenigstens die erste und die 
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zweite Bewegung den jeweiligen Zielrichtungen folgen, das biologische Merkmal der 
Person erfaflt wird. 

7. Verfahren nach Anspruch 5 oder 6, dadurch gekennzeichnet, daB dann, wenn 
mehrmals hintereinander die Bewegungen nicht den Zielrichtungen folgen, ein Alarm 
ausgegeben wird. 

8. Verfahren nach einem der vorangehenden Ansprilche, dadurch 
gekennzeichnet, daB ein Gesichtsbild der Person aufgenommen und digitali- 
siert wird, in dem digitalisierten Gesichtsbild die Ist-Augenstellung erfaflt und mit ei- 
ner Soll-Augenstellung verglichen wird, und wenn die Ist-Augenstellung mit der Soll- 
Augenstellung weitgehend iibereinstimmt, das digitalisierte Gesichtsbild mit wenig- 
stens einem digitalen Referenz-Gesichtsbild verglichen wird. 

9. Verfahren nach einem der vorangehenden Anspriiche, dadurch 
gekennzeichnet, dafl das Bild eines Hand- oder Fingerabdrucks der Person 
aufgenommen und digitalisiert wird, die Ist-Position des Bildes in einem Erfassungs- 
bereich ermittelt und mit einer Soil-Position verglichen wird, und wenn die Ist- 
Position mit der Soli-Position weitgehend iibereinstimmt, das digitalisierte Bild mit 
wenigstens einem digitalen Referenzbild verglichen wird. 

10. Verfahren nach einem der vorangehenden Anspriiche, dadurch 

gekennzeichnet, dafl die Bewegung vor, nach oder wShrend der Personener- 
kennung der Person erfaflt wird. 

1 1 . System zur Faischungssicherung bei biometrischer Personenerkennung mit 

einer Detektoreinrichtung (28) zum Erfassen wenigstens eines biologischen Merkmals 
einer Person und einer Verarbeitungseinrichtung (30) zum Transformieren des erfafl- 
ten Merkmals in Personendaten, gekennzeichnet durch eine Lenkeinrichtung 
(26) zum AuslSsen einer bestimmten Bewegung der Person, die von der Detektorein- 
richtung (iberprtifbar ist. 
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12. System nach Anspruch i 1, dadurch gekennzeichnet, daB die Lenkeinrichtung 
einen Monitor (26) aufweist, auf dem eine Markierung an willktirlichen Positionen 
darstellbar ist, um die Bewegung der Person auf diese Markierung zu richten. 

13. System nach Anspruch 1 1 oder 12, dadurch gekennzeichnet, daB die Lenkein- 
richtung (26) die Blickrichtung der Person steuert, die Detektoreinrichtung (28) die 
Augenstellung erfaBt, und die Verarbeitungseinrichtung (30) die erfaBte Augenstel- 
lung digitalisiert und mit einer Soll-Augenstellung vergleicht. 

14. System nach Anspruch 1 1, dadurch gekennzeichnet, daB die Lenkeinrichtung 
Teil der Detektoreinrichtung ist. 

1 5. System nach Anspruch 14, dadurch gekennzeichnet, daB die Detektoreinrich- 
tung ein Digitalisiertablett aufweist, um die Handbewegung der Person zu steuern und 
die Handposition zu erfassen, und die Verarbeitungseinrichtung die erfaBte Handposi- 
tion digitalisiert und mit einer Sollposition vergleicht. 

1 6. System nach Anspruch 1 4 oder 1 5, dadurch gekennzeichnet, daB die Detek- 
toreinrichtung einen Fingerabdruck der Person nur bei der Sollposition erfaBt. 

1 7. Verfahren zur biometrischen Personenerkennung umfassend ein Verfahren nach einem 
der Anspruche 1-10, dadurch gekennzeichnet, daB die Personendaten mit Re- 
ferenzdaten verglichen werden. 

1 8. Einrichtung zur biometrischen Personenerkennung umfassend ein System nach einem 
der Ansprilche 11-16, dadurch gekennzeichnet, daB die Verarbeitungsein- 
richtung die Personendaten mit Referenzdaten vergleicht. 
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